計算機病毒的預(yù)防課件

計算機病毒的預(yù)防是指建立合理的計算機病I

?國硼心加皿及時發(fā)現(xiàn)計算機病毒的入

?:?侵,并采取有效手段阻止計算機病毒的傳播和

破壞,恢復(fù)受影響的計算機系統(tǒng)和數(shù)據(jù).

老一代的防殺計算機病毒軟件:

只能對計算機系統(tǒng)提供有限的保護，只能

識別出已知的計算機病毒.

新一代的防殺計算機病毒軟件：

1）不僅能識別出已知的計算機病毒，

在計算機病鎏運行前發(fā)蝮報,還能屏蔽

計算峻YZ感;使受

感染喉極措施,非事后清額運行）；

2）_一特征,

預(yù)報未知病海的侵病和祓琳；

3）實現(xiàn)超前防御，即將系統(tǒng)中病毒可

能利用的資源都加以保護.

:積極防御

用發(fā)展的思路來解決信息安全問題，

從發(fā)展中求安全，以安全保發(fā)展；分級、

分類、分階段實施信息安全保障；立足安

全防護，加強預(yù)警和應(yīng)急處置；加強違法

犯罪取證和打擊；要有必要的能力和手段,

實現(xiàn)對網(wǎng)絡(luò)和信息安全系統(tǒng)安全可控。

:綜合防范

保護、檢測、反應(yīng)、預(yù)警構(gòu)成信息安全

綜合防范體系；

從預(yù)防、監(jiān)控、應(yīng)急處理和打擊犯罪

等環(huán)節(jié)，從法律、管理、運行、技術(shù)、人

才等各個方面，采取多種技術(shù)和管理措施;

通過全社會的極共同努力，全面提升信

息安全防護能力。

:中國的反病毒法提

1994年，中國頒布實施了第一部信息

安全的法規(guī)《中華人民共和國計算機信息

系統(tǒng)安全保護條例》。

1997年，在新修訂的刑法中加入了關(guān)

于對制造、傳播計算機病毒的行為將受到

刑事處罰的條款。

2000年，公安部頒布實施了《計算機

病毒防治管理辦法》。

中國的反病毒嬲

國家信息化領(lǐng)導(dǎo)小組負(fù)責(zé)全國的信息安全工

作，公安部及其全國公安機關(guān)網(wǎng)絡(luò)監(jiān)察部門

負(fù)責(zé)高科技網(wǎng)絡(luò)犯罪的偵查工作。

CNCERT/CC負(fù)責(zé)協(xié)調(diào)國內(nèi)各計算機

網(wǎng)絡(luò)安全事件應(yīng)急小組（CERT）共同處

理國家公共互聯(lián)網(wǎng)上的安全緊急事件。

中國的反病毒嬲一

國家計算機病毒應(yīng)急處理中心屬于cNCE

RT/CC,負(fù)責(zé)對國內(nèi)計算機病毒緊急事

件的應(yīng)急及處置工作。

計算機病毒防治產(chǎn)品檢驗中心負(fù)責(zé)對在中國

境內(nèi)銷售的反病毒產(chǎn)品進行產(chǎn)品的質(zhì)量檢測。

各地還有很多信息安全網(wǎng)絡(luò)協(xié)會，這些協(xié)會

都屬民間團體性質(zhì)。

岫的反病毒嬲

國家計算機病毒應(yīng)急處理中心屬于cNCE

RT/CC,負(fù)責(zé)對國內(nèi)計算機病毒緊急事

各地還有很多信息安全網(wǎng)絡(luò)協(xié)會，這些協(xié)會

都屬民間團體性質(zhì)。

冏豺愎I械毒源處理中心的主要眼

1）發(fā)現(xiàn)、收集在我國流行的計算機病毒；

2）對計算機病毒進行解剖、分析，向國家C

ERT中心和公安部提交病毒疫情分析報告;

3）主管機關(guān)授權(quán)后發(fā)布計算機病毒疫情；

4）建立、維護中國計算機病毒流行列表；

嘴曲|腐雕般理怪的懣眼

5）為國內(nèi)用戶提供計算機病毒防治的解決方

案，指導(dǎo)用戶建立和實施計算機病毒防治措

施；

6）為有關(guān)部門制定我國計算機病毒防治的政

策、法規(guī)和標(biāo)準(zhǔn)提供技術(shù)支持；

7）為遭受計算機病毒攻擊破壞的我國計算機

用戶提供后援服務(wù)；

8）根據(jù)法律規(guī)定，協(xié)助、配合公安機關(guān)打擊

利用計算機病毒進行的各種犯罪活動；

嘴曲|腐雕般理怪的懣眼

9）國內(nèi)的計算機病毒防治專家建立聯(lián)系機制;

10）與國際計算機病毒防治研究機構(gòu)建立技

術(shù)合作和信息交換機制；

11）培訓(xùn)我國從事計算機病毒防治工作的技

術(shù)與管理人員；

12）協(xié)助計算機病毒防治產(chǎn)品檢驗中心的檢

驗工作。

r病毒應(yīng)急成員單位（各反病毒公司）

應(yīng)急成員Y發(fā)現(xiàn)病毒后，將向病毒中心上報病毒

L樣本和技術(shù)分析報告。

，發(fā)現(xiàn)新病毒后，將立即將病毒樣本發(fā)放

慢急中心給病毒應(yīng)急成員單位，同時開展技術(shù)分

析，確定病毒的破壞機理和傳播特點。

根據(jù)檢測的病毒傳播情況和技術(shù)分析

＜7報告進行研究判定病毒的危害級別。

將縣公安部和CNCERT/CC±

報三級以上的病毒分析報告，通過媒

I體和網(wǎng)站發(fā)布病毒預(yù)警信息。

―----―'發(fā)現(xiàn)新病毒后，將立即將病毒樣本發(fā)放

應(yīng)急成員給病毒應(yīng)急成員單位，同時開展技術(shù)分

析，確定病毒的破壞機理和傳播特點。

IU根據(jù)檢測的病毒傳播情況和技術(shù)分析

應(yīng)急中心1報告進行研究判定病毒的危害級別。

:—一《將縣公安部和CNCERT/CC±

報三級以上的病毒分析報告，通過媒

體和網(wǎng)站發(fā)布病毒預(yù)警信息。

發(fā)現(xiàn)病毒制造者的信息，將協(xié)助警方進

行調(diào)查取證。

（督促各反病毒廠家升級各自產(chǎn)品

預(yù)防基木原則

分類預(yù)防（已知、未知）

從技術(shù)和管理兩方入手

:預(yù)防措海管理

1）預(yù)防體系的建立

社會性的工作

2）預(yù)防制度的建立

每個主體

“系統(tǒng)安全

\）操作系統(tǒng)安全一安全操作系統(tǒng)

?軟件防病毒

?防病毒卡及防病毒芯片

2）數(shù)據(jù)庫系統(tǒng)安全

軟件過濾

’?識別某一類特殊的病毒，以防止它們進

入系統(tǒng)或復(fù)制。

如對系統(tǒng)中數(shù)據(jù)或程序用一種難以

復(fù)制的印章加以保護

“文件加密

''對系統(tǒng)中可執(zhí)行文件加密

生產(chǎn)過程控制

后備詼及

:預(yù)防措麓-技術(shù)

1）單機的預(yù)防

?利用操作系統(tǒng)本身的特性

?選擇功能完善的單機版防殺軟件

:搠有計算機病毒檢測掃描器

”?對磁盤文件的掃描

?對系統(tǒng)進行動態(tài)的實時監(jiān)控

實IH,航捽程方

?一般通過虛擬設(shè)備程序(VxD)或系統(tǒng)設(shè)備程

序的形式(非駐留內(nèi)存)

?實時監(jiān)控磁盤讀取等操作,對計算機病毒或

一些類似的病毒活動發(fā)出警告

:未知計算機病毒的檢測

'??采用啟發(fā)性分析方法

?病毒行為

?系統(tǒng)完整性檢驗

?未知病毒的確定由人完成

:壓縮文件的計算機病毒檢測

'?檢測壓縮文件內(nèi)部的原

始文件是否帶有病毒

文件下載監(jiān)視

尤其是可執(zhí)行程序下載

時的監(jiān)視

:計算機病毒的清除能力

?特和代4瑪升級

:重耍數(shù)甥咨粉

定時掃描設(shè)定

支押AWIK等多種分區(qū)格式

關(guān)機時檢查軟盤

:計算機病毒的檢測率

v檢測率是衡量防殺病毒軟件的重要指標(biāo)

美國ICSA（國際計算機安全協(xié)會）定期對其會

員產(chǎn)品進行測試，要求：

?對流行計算機病毒檢測率為本100%

?對隨機抽取的非流行計算機病毒檢測率為

90%

?1）對新購置的計算機系統(tǒng)用檢測病毒軟件檢查已

知病毒,用人工檢測方法檢查未知病毒,并經(jīng)過實驗,

證實沒有病毒傳染和破壞跡象再實際使用。

⑵新購置的硬盤或出廠時已格式化好的軟盤中可

能有病毒。對硬盤可以進行檢測或進行低級格式化,

因?qū)τ脖P只做DOS的FORMAT格式化是不能去除主引

導(dǎo)區(qū)（分區(qū)表扇區(qū)）病毒的。軟盤做DOS的FORMAT格

式化可以去除病毒。

⑶新購置的計算機軟件也要進行病毒檢測。有些

著名軟件廠商在發(fā)售軟件時，軟件已被病毒感染或

存儲軟件的軟盤已受感染，這在國內(nèi)、外都是有實

⑷在保證硬盤無病毒的情況下,能用硬盤引導(dǎo)啟動

的，盡量不要用軟盤去啟動。在不聯(lián)網(wǎng)的情況下，

軟盤是傳染病毒的最主要渠道。

(5)可以通過設(shè)置CMOS參數(shù),使啟動時直接從硬盤

引導(dǎo)啟動,而根本不去讀A:盤。這樣即使軟盤驅(qū)動

器中插著軟盤,啟動時也會跳過讀A:軟驅(qū),嘗試著

進行引導(dǎo)。

(6)定期與不定期地進行磁盤文件備份工作。

⑷在保證硬盤無病毒的情況下,能用硬盤引導(dǎo)啟動

的，盡量不要用軟盤去啟動。在不聯(lián)網(wǎng)的情況下，

軟盤是傳染病毒的最主要渠道。

(5)可以通過設(shè)置CMOS參數(shù),使啟動時直接從硬盤

引導(dǎo)啟動,而根本不去讀A:盤。這樣即使軟盤驅(qū)動

器中插著軟盤,啟動時也會跳過讀A:軟驅(qū),嘗試著

進行引導(dǎo)。

(6)定期與不定期地進行磁盤文件備份工作。

⑺對于軟盤,要盡可能將數(shù)據(jù)和程序分別存放,裝

程序的軟盤要貼有寫保護簽。

(8)在別人的機器上使用過自己的已打開了寫保護

簽的軟盤,再在自己的機器上使用,就應(yīng)進行病毒檢

測。對重點保護的機器應(yīng)做到專機、專人、專盤、

專用,封閉的使用環(huán)境中是不會自然產(chǎn)生計算機病

毒的。

⑼用BOOTSAFE等實用程序或用DEBUG編程提取分區(qū)

表等方法做好分區(qū)表、DOS引導(dǎo)扇區(qū)等的備份工作,

在進行系統(tǒng)維護和修復(fù)工作時可作為參考。

(10)由于計算機病毒在網(wǎng)絡(luò)中傳播得非常迅速，很

多用戶不知應(yīng)如何處理。因此，應(yīng)立即得到專家的

幫助。

(11)由于技術(shù)上的防病毒方法尚無法達到完美的

境地,難免有新病毒會突破防護系統(tǒng)的保護,傳染到

計算機中。因此，及時發(fā)現(xiàn)異常情況，不使病毒傳

染到整個磁盤，傳染到相鄰的計算機,應(yīng)對可能由病

毒引起的現(xiàn)象予以注意。

(12)注意觀察病毒現(xiàn)象

(13)不